Cloudbleed: čo potrebujete vedieť a čo musíte urobiť

Obsah:

Čo mám robiť
Zmeňte heslo pre všetky svoje online účty
Povoľte dvojfaktorové overenie na každom účte, ktorý ho má k dispozícii ako voliteľné

17. februára 2017 výskumný pracovník v oblasti zraniteľnosti z projektu Google Zero Tavis Ormandy narazil na to, čo vyzeralo ako skutočne nepríjemný únik údajov z cloudflare, spoločnosti zaoberajúcej sa webovým výkonom a zabezpečením. Rýchlo kontaktoval „správnych“ ľudí v spoločnosti Cloudflare a situácia sa vyriešila za menej ako hodinu.

Akékoľvek porušenie údajov môže byť významné. Najmä ak má služba viac ako miliardu používateľov. Presmerujeme vás na správu o incidente Cloudflare, kde nájdete všetky podrobnosti o tom, čo sa stalo (upozornenie: je to dosť technické). Podľa laika boli úniky údajov potenciálne citlivé. Tieto údaje boli dostupné komukoľvek, dokonca aj webovým pavúkom, ktoré používajú vyhľadávacie nástroje. Kľúče SSL neboli únikové.

Funkcie Cloudflare, ktoré používali ovplyvnený syntaktický analyzátor HTML (zahmlievanie e-mailov, vylúčenie na strane servera a automatické prepisovanie HTTPS), používalo veľa spoločností. Najpravdepodobnejšie spoločnosti, s ktorými máte online účty, Znamená to, že vaše údaje mohli byť vystavené.

Mobilné krajiny využívajú niektoré zo služieb Cloudflare. V skutočnosti nás nájdete na zozname plávajúcom okolo potenciálne ovplyvnených stránok. Overili sme, že služby, ktorých sa to týka, sa nepoužívajú ani sa nikdy nepoužívali na žiadnych stránkach mobilných krajín.

Po prešetrení neboli funkcie na pozadí #Cloudbleed (E-mailová schránka, SSE, Prepisy HTTPS) nikdy aktívne na stránkach @MobileNations.
- Marcus Adolfsson (@madolfsson) 24. februára 2017

Od spoločnosti Cloudflare sme dostali tiež oznámenie o úniku informácií a mali toto slovo:

Vaša doména nie je jednou z domén, kde sme odhalili exponované údaje v žiadnej z vyrovnávacích pamätí tretích strán. Chyba bola oprava, takže už neuniká údaje. S týmito medzipamäťami však pokračujeme v práci na kontrole ich záznamov a pomáhame im odstraňovať všetky odhalené údaje, ktoré nájdeme. Ak zistíme akékoľvek úniky údajov o vašich doménach počas tohto vyhľadávania, oslovíme vás priamo a poskytneme vám všetky podrobnosti o tom, čo sme našli.

Vyhľadajte podobné vyhlásenie z iných miest, kde máte účet, kde nájdete informácie o svojich údajoch, ktoré mohli byť vystavené.

Čo mám robiť

Rovnako ako väčšina veľkých bezpečnostných prípadov, nikdy nebudeme poznať všetky podrobnosti o tom, čo bolo a čo neuniklo. Môžeme potvrdiť, že nevyužívame služby, ktoré boli uvedené ako zraniteľné, ale nevieme, ako mohlo byť ovplyvnené niečo iné na serveroch Cloudflare. Každý zákazník spoločnosti Cloudflare je na tej istej lodi.

To znamená, že je čas, aby ste sa proaktívni.

Zmeňte heslo pre všetky svoje online účty

Áno, to naštve, ale vieš, čo naštve viac? Nechať niekoho získať vaše údaje a mať prístup k veciam, ku ktorým nechcete, aby mali prístup. Použite správcu hesiel a nechajte ho robiť bláznivé heslá. Ak nemáte vlastnú rutinu správy hesiel, zapamätajte si ich. Ak ste v minulosti nepoužívali správcu hesiel, ale chceli by ste ho skontrolovať, teraz je ideálny čas.

Viac: Najlepšie správcovia hesiel pre Android

Teraz je tiež vhodný čas na zapamätanie si toho, že by ste si mali pravidelne meniť svoje heslá, vďaka čomu je správca hesiel nevyhnutný, ak máte veľa účtov.

Povoľte dvojfaktorové overenie na každom účte, ktorý ho má k dispozícii ako voliteľné

Ak máte povolenú dvojfaktorovú autentifikáciu, nebude mať prístup k vášmu účtu niekto iný s vašimi prihlasovacími údajmi. Dvojfaktorová autentifikácia môže byť niekedy aj zadkom, ale je to najlepší spôsob, ako sa chrániť, keď dôjde k narušeniu veľkých dát, ako je to, ktoré teraz vidíme.

Tu je niekoľko zdrojov na dvojfaktorové overenie.